【IT168信息化】
2011年人们最常谈论到的医疗保健IT主题是关于移动设备、数据破坏和患者的隐私权等问题。根据ID Experts总结专家的观点,2012年将不会有什么不同。事实上,专家们继续预测了移动设备和社交媒体的使用、应急预案乃至其后续影响的上升态势。11位行业专家们概述了2012年医疗数据的发展趋势。
1、移动设备可能意味着困扰。Ponemon研究所创始人和主席Larry Ponemon说,医疗保健机构不会对在工作场所越来越多的移动设备的使用而引起的数据破坏风险产生免疫力。最近的一项研究/证实,81%的医疗保健服务提供者使用移动设备来收集、存储和/或传输某种形式的个人健康信息(PHI)。但是,他们中有49%的人确认他们没有采取措施以保证他们的设备的安全。
2、大量的集体诉讼即将出现。Wiley Rein律师事务所的合伙人Kirk Nahra 预计,2012年集体诉讼案件将会增加,这将极有可能是由于患者起诉医疗机构未能保护他们的PHI 。在过去的一年中对组织机构的几起类似诉讼案件就有数件,其中的一些是涉及商业合作和泄露患者资料的事件。不管后果如何,这些案件对各家公司的巨大风险和成本的显著影响是肯定的。
3、 社交媒体的风险将会增加。Apgar & Associates 公司的CEO兼总裁Chris Apgar预言说,由于许多医师和医疗保健组织转向使用社交媒介,这些社交媒介的不正当运用将增加PHI的泄露。最近的一个例子就是一名医疗保健工作者将患者的敏感信息贴到他的Facebook上去了。 根据ID专家所说,医疗保健组织通常不会开发一个社会媒介应用方案,这就为雇员通过个人的社交网页泄露PHI留下了某种灰区。
4、 云计算不是万应药。此外,Powers Pyles Sutter和Verville学校的校长James C Pyles 说,该技术已超越了安全性并带来了前所未有的责任风险。按照Pyles所说 ,云计算使用的资源更少,对医疗服务提供者来说是一个有吸引力的选择,尤其是在伴随着HIEs费用增加的情形下。但是,随着隐私和法律问题的不断出现,ID专家说:一个“有隐私的实体”需要“在披露受保护的健康信息之前与云计算供应商签订周密的联营业务协议。”
5、 对商务伙伴的信赖可能导致新的风险。Walker 公司的总裁Larry Walker认为经济不动产将迫使提供保健服务者继续外购许多他们需要提供的功能。这包括当涉及保密性和安全性时,即使商务伙伴被认为是“该商业链中的薄弱环节”,仍向第三方或商务伙伴购买这些功能。
6、 医疗保健机构或许会看到风险的后续影响。ID Experts的共同创建者兼总裁Rick Kam说,由于数据泄露所导致的身份信息盗窃和医疗身份信息盗窃会造成对患者的财产和情感的伤害。这经常会导致患者转向求助于其他的医疗保健提供者。根据Ponemon的研究,一名患者的平均终身价值超过113,000美元。
7、 移动设备在该产业中的比重将很大。顾问和博主Christina Theilst再次向大家说明了平板电脑、智能手机的使用,以及怎么继续增加平板电脑在医疗保健的应用。根据CompTIA的调查,实际上,有接近三分之一的医疗保健提供者在访问EMRs或EHRs时使用移动设备。ID Experts说,随着这一移动技术的猛烈冲击,医疗保健的提供者需要平衡实用性、安全性和当采用承包商及雇员的使用条款时三者之间的关系。
8、 对“故意疏忽”的强调将导致HIPAA强制措施的加强。Adam Greene合伙人Davis Wright Tremaine说,下一年的重点将有关于150项HITECH法案的审计和对HIPAA规则实施修改后的最终规则的公布。他说,最大的变动也许在于OCR的调查水准。期望OCR继续加强防范由于“故意疏忽”造成的不服从,因为这样会造成财政结算和罚款的猛增。
9、保密性和安全性的培养将成为每年的必修。BridgeFront公司的共同创立者和CEO Peter Cizik说,医疗保健组织实施该项协议的工作做得很好,但是员工们并未彻底执行。而且由于多数泄露的发生是由于人为的错误造成的,针对性的训练和意识培养项目在即将来临的一年将变得很普遍。
10、 诈骗犯的增加意味着防止诈骗风险的教育要加强。俄勒冈牙科诊疗公司特别调查组的监督员Jonnie Massey说,压力、时机和理性化是可能导致发生医疗保健相关犯罪的全部危险因素,而且在经济困难时期这种犯罪会更加猖獗。培训这些危险意识也许能防止一些人跨入这一行列,或者帮助防止那些有此种危险的机构成为受害者。
11、 医疗保健组织将求助于网络责任保险。《网络数据风险经理人》的总裁Christine Marciano说,要实施EHRs的机构应该考虑保护自己和患者的方案。数据的泄露可能不仅代价巨大并且对机构名誉的损坏也很大。随着漏洞的增加,作为数据泄露反应计划的一部分,各机构将越来越依赖于网络安全或数据泄露保险项目。